CVE-2024-13598

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0

Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Ocorre quando um usuário cria novos campos de formulário, o que pode introduzir novos parâmetros vulneráveis a ataques de XSS. Se um usuário for induzido a preencher tal formulário com um script malicioso, o código será executado em seu contexto.

Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida temporária, considere restringir o uso da funcionalidade que permite criar novos campos de formulário para minimizar o risco de exploração. Evite utilizar esta funcionalidade até que o problema seja resolvido mediante a atualização para a versão corrigida.